리눅스로 인터넷뱅킹 이용한다

cjh의 이미지

리눅스로 인터넷뱅킹 이용한다
2005-05-03 13:35:16
공개SW 시범사업 선정, 올 하반기부터 가능할 듯

http://www.ebn.co.kr/search/s_view.html?kind=cate_code&keys=EL&id=186332

처로의 이미지

지난 달에 KIPA에서 주관한 "공개 소프트웨어 세미나"에 갔었는데, KIPA나 ETRI 등에서 공개 소프트웨어 확산을 위해 가장 먼저 완료할 과제로 리눅스에서 인터넷 뱅킹을 가능하게 하는 것을 꼽고 있는 것으로 보이더군요. 이제 올 것이 오는 듯...

mirr의 이미지

리눅스에서 엑티브엑스를 적용시키려 하는건 아닐지...푸힛

내 마음속의 악마가 자꾸만 나를 부추겨.
늘 해왔던 것에 만족하지 말고 뭔가 불가능해 보이는 것을 하라고 말야.

logout의 이미지

처로 wrote:
지난 달에 KIPA에서 주관한 "공개 소프트웨어 세미나"에 갔었는데, KIPA나 ETRI 등에서 공개 소프트웨어 확산을 위해 가장 먼저 완료할 과제로 리눅스에서 인터넷 뱅킹을 가능하게 하는 것을 꼽고 있는 것으로 보이더군요. 이제 올 것이 오는 듯...

혹시 이쪽 세미나 자료를 구할 수 있을까요? 아마도 모질라 위에서 작동하는 솔루션이 무난하지 않을까 싶은데 구체적으로 세미나에서 어떤 방법들이 얘기되었는지 궁금합니다.

"I conduct to live,
I live to compose."
--- Gustav Mahler

gogoonee의 이미지

흠... 어떤 방식을 이용할지 저도 궁금하네요.

사실 얼마전에 이와관련 자바 애플릿 얘기가 나왔었는데..
그 이후로 집에서 인증서 관련 자바 애플릿 모듈을 짜봤습니다.
별 이상없이 잘 되더군요.
물론 자바 애플릿으로 금융기관 사이트를 이용한건 아니구요
제 개인 웹사이트 인증서로 로그인하고 게시판 암호화 복호화 하는데
사용하고 있습니다.

자바 애플릿으로 구현과 배포는 가능할듯한데 실제 보안관련 문제가 좀 걸리긴합니다만 자바 애플릿 사용이 제일 좋아 보입니다. (jre1.5 이상을 설치해야 된다는 제약이 있습니다만).

channy의 이미지

logout wrote:
처로 wrote:
지난 달에 KIPA에서 주관한 "공개 소프트웨어 세미나"에 갔었는데, KIPA나 ETRI 등에서 공개 소프트웨어 확산을 위해 가장 먼저 완료할 과제로 리눅스에서 인터넷 뱅킹을 가능하게 하는 것을 꼽고 있는 것으로 보이더군요. 이제 올 것이 오는 듯...

혹시 이쪽 세미나 자료를 구할 수 있을까요? 아마도 모질라 위에서 작동하는 솔루션이 무난하지 않을까 싶은데 구체적으로 세미나에서 어떤 방법들이 얘기되었는지 궁금합니다.

방법은 크게 두가지가 있습니다. 현재 우리나라 인터넷 뱅킹 솔루션을 개발해서 공급하고 있는 회사는 크게 소프트포럼과 이니텍이 있습니다. 두 회사의 개발 방법은 약간씩 다르지만 거의 대동 소이 합니다.

우선 소프트포럼은 기존의 윈도우에서 하는 방식과 비슷하게 구현했습니다. 즉 모질라에서 지원하는 플러그인 방식을 사용해서 SEED를 포함하는 XPCOM 플러그인을 설치 시키고, 그 위에 확장 기능 UI를 가진 놈을 올려서 그 놈이 윈도우즈의 인증서 관리자 비슷한 작동을 하게 하는 것입니다. 그 외에 방식은 윈도우와 같습니다.

이니텍은 경원대학교와 좀 다른 방식의 구현을 했습니다. 아예 모든 플랫폼을 공개 SW를 쓰는 방식입니다. OpenSSL에 SEED를 포팅 함으로서 모질라의 NSS에 아예 SEED를 포팅하여 빌드 한 별도의 뱅킹용 브라우저를 만들었습니다. 그리고 https를 이용해서 웹의 표준 PKI 방식으로 Apache에 mod_ssl에 seed를 붙여서 아예 기반에서 암호화 및 인증을 처리하게 했지요.

붙이기에는 전자가 낫지만 독립 플랫폼이라는 차원에서는 후자가 낫습니다. 한국형이 만들어 지니까요. 만약 apache와 mozilla에 seed가 공식으로 contribution만 된다면 문제가 없는 방식입니다. seed가 ietf의 smime 국제 표준으로 얼마전 승인된바 있기 때문에 포팅만 한다면 그리 문제되지는 않을 것입니다.

소프트포럼의 작업은 마소 2005년 2월호의 파폭 특집을 보시면 되고 이니텍의 작업은 oss.or.kr의 개발 프로젝트에 찾아보시면 나와 있습니다.

* 이니텍 작업 : http://project.oss.or.kr/project/document/list.html?idx=21
* 소프 작업 : 6. 최대의 미션 ActiveX를 넘어라 부분 참고.. (연재 예정)
http://www.zdnet.co.kr/techupdate/lecture/etc/0,39024989,39135596,00.htm

Channy Yun

Mozilla Korean Project
http://www.mozilla.or.kr

gogoonee의 이미지

Quote:
우선 소프트포럼은 기존의 윈도우에서 하는 방식과 비슷하게 구현했습니다. 즉 모질라에서 지원하는 플러그인 방식을 사용해서 SEED를 포함하는 XPCOM 플러그인을 설치 시키고, 그 위에 확장 기능 UI를 가진 놈을 올려서 그 놈이 윈도우즈의 인증서 관리자 비슷한 작동을 하게 하는 것입니다. 그 외에 방식은 윈도우와 같습니다.

이니텍은 경원대학교와 좀 다른 방식의 구현을 했습니다. 아예 모든 플랫폼을 공개 SW를 쓰는 방식입니다. OpenSSL에 SEED를 포팅 함으로서 모질라의 NSS에 아예 SEED를 포팅하여 빌드 한 별도의 뱅킹용 브라우저를 만들었습니다. 그리고 https를 이용해서 웹의 표준 PKI 방식으로 Apache에 mod_ssl에 seed를 붙여서 아예 기반에서 암호화 및 인증을 처리하게 했지요.

붙이기에는 전자가 낫지만 독립 플랫폼이라는 차원에서는 후자가 낫습니다. 한국형이 만들어 지니까요. 만약 apache와 mozilla에 seed가 공식으로 contribution만 된다면 문제가 없는 방식입니다. seed가 ietf의 smime 국제 표준으로 얼마전 승인된바 있기 때문에 포팅만 한다면 그리 문제되지는 않을 것입니다.

인터넷 뱅킹할때 실제 SEED 가 사용되나요?
공인인증서는 서명에만 사용된다고 들었었습니다.

SEED 가 사용된다면 웹서버와 클라이언트간 data 암호화에 사용된다는것 같은데 실제 이렇게 암호화 하나요?

나는오리의 이미지

인터넷 뱅킹 수수료가 올라갈지도 모르겠군요.
은행들로 봐서는 절호의 기회가 아닐지...

channy의 이미지

gogoonee wrote:

SEED 가 사용된다면 웹서버와 클라이언트간 data 암호화에 사용된다는것 같은데 실제 이렇게 암호화 하나요?

맞습니다. 계좌 번호나 정보를 input에 넣고 submit을 할 때 activex컨트롤이 seed로 암호화 한다음 서명을 첨부해서 hidden input value에 집어넣고 http 서버로 보냅니다. 그러면 서버쪽에서는 java application이 그값을 풀어서 처리한 다음 결과 화면을 보내 줍니다.

Channy Yun

Mozilla Korean Project
http://www.mozilla.or.kr

gogoonee의 이미지

네.. 그렇군요.
고맘습니다.

자바 애플릿으로 할려면 SEED 가 구현되어야 겠네요.
C 소스코드는 배포한다고 알고있는데.. 일단 자바로 포팅을 해야되겠네요.

음.. 근데 이것땜에 apache 에 까지 포팅하는것은 일을 크게 벌리는것이 아닐까 하는 생각이 드네요. 말씀하신데로 서버에서도 java 건 php건 풀어보기만 하면 될텐데... 즉. 서버에 라이브러리하고 관련 처리를 위한 서블릿 내지는 php(또는 cgi) 파일 하나면 될것이란 거죠.

(추가.. 더구나 이건 이미 기존 IE 상의 인터넷 뱅킹을 하고 있을대도 사용하는것이므로 리눅스 포팅과는 무관하다고 생각합니다.
리눅스 포팅은 클라이언트쪽에만 관심을 가지면 되므로..)

처로의 이미지

logout wrote:
처로 wrote:
지난 달에 KIPA에서 주관한 "공개 소프트웨어 세미나"에 갔었는데, KIPA나 ETRI 등에서 공개 소프트웨어 확산을 위해 가장 먼저 완료할 과제로 리눅스에서 인터넷 뱅킹을 가능하게 하는 것을 꼽고 있는 것으로 보이더군요. 이제 올 것이 오는 듯...

혹시 이쪽 세미나 자료를 구할 수 있을까요? 아마도 모질라 위에서 작동하는 솔루션이 무난하지 않을까 싶은데 구체적으로 세미나에서 어떤 방법들이 얘기되었는지 궁금합니다.

세미나 발표자(channy님)가 이미 답을 하셨네요. ^^

ETRI에서는 공공 사업에 진출할 만한 "튼튼한" 리눅스 환경의 개발 이정표를 제시하면서, 모질라를 기반으로 인터넷 뱅킹을 가능하게 하는 것에 대해 간략히 언급했습니다.

기술 세미나라기보다는 사례 발표회에 가까웠기 때문에 그렇게 깊이있는 얘기가 나오지는 않았습니다.

gogoonee의 이미지

흠.. SEED 가 PC 에 개인키 저장할때 암호화 하는데도 사용되는군요.

coyday의 이미지

욕심많은오리 wrote:
인터넷 뱅킹 수수료가 올라갈지도 모르겠군요.
은행들로 봐서는 절호의 기회가 아닐지...

가만히 있어도 올리는 판에 불을 보듯 뻔할 것 같습니다. 당연한 걸 해주면서도 수수료 장사를 빼놓을 리 없죠.

북한산(X) 삼각산(O) 백운대(X) 백운봉(O)

gitagy의 이미지

coyday wrote:
욕심많은오리 wrote:
인터넷 뱅킹 수수료가 올라갈지도 모르겠군요.
은행들로 봐서는 절호의 기회가 아닐지...

가만히 있어도 올리는 판에 불을 보듯 뻔할 것 같습니다. 당연한 걸 해주면서도 수수료 장사를 빼놓을 리 없죠.

非MS 플랫폼이라도해서 수수료를 더 받는다면 공정거래법 위반이지 않을까 싶습니다.

전체적으로 수수료 정책을 변경하더라도 타행이체 수수료 무료 상품만 사라지지 않았으면 좋겠네요 :)

과연 메이저 은행에서 먼저 출시 할지 기대 됩니다.

근데 이소식을 접하는 순간 은행의 "인터넷뱅킹팀" 정도의 팀원들의 일그러진 얼굴이 떠오르는 군요 :>

삼선짬뽕의 이미지

받아볼만한 세미나 자료는 없을까요?

저희 회사에서 데모하려다가 망신 당한 세미나 같네요 -_-;;

설정을 제대로 못하는 사람을 델꼬가서 젠장 -_-